디지털 대전환 시대,
중요 IT 인프라에서 SW개발보안 방안은?
- 11월 4일, ‘제12회 소프트웨어 개발보안 컨퍼런스’ 개최 -
과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 행정안전부(장관 이상민, 이하 ‘행안부’)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 11월 4일(금) ‘제12회 소프트웨어 개발보안 컨퍼런스’를 개최한다고 밝혔다.
올해 12회째를 맞이하는 소프트웨어 개발보안 컨퍼런스는 2년 만에 온·오프라인으로 동시 진행되며, ‘디지털 대전환 시대, SW개발보안으로부터!’라는 주제로 소프트웨어 개발보안 제도의 성과 공유 및 발전방향에 대한 의미 있는 논의들이 진행된다.
소프트웨어 개발보안이란 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다.
지난해 소프트웨어 공급망의 업데이트 기능을 이용한 사이버공격이 이슈가 되면서 소프트웨어의 기획, 설계, 구현, 운영, 유지보수 그리고 폐기 단계까지, 소프트웨어 공급망 전반에 걸친 소프트웨어 개발보안의 중요성은 날로 커지고 있다.
공공분야는 '09년도에 보안약점 기준 연구를 시작으로 '12년도에 행정·공공기관의 정보시스템 구축 시 의무 적용하는 소프트웨어 개발보안 제도를 신설하였고, 민간분야는 ’20년 소프트웨어 진흥법 개정을 시작으로 ’21년 ‘SW개발보안허브’를 구축하여 SW개발보안 도입에 어려움을 겪는 기업을 지원하고 있다.
이번 컨퍼런스는 한국마이크로소프트 Anne Shin(신용녀) 최고기술임원(NTO)의 ‘중요 기반 시설에서의 개발보안 방안’(Secure development and operation for critical information infrastructure)이라는 주제의 기조 강연으로 시작한다.
이어지는 9개 세션에서는 민간과 공공의 소프트웨어 개발보안 정책 현황 및 발전 방향, 소프트웨어 개발보안 관련 기업의 신규 서비스 및 최신 기술 동향, 국방 분야 소프트웨어 공급망 보안 관리방안 등이 발표된다.
또한, 기업의 SW개발보안 적용 모범사례 공모전과, 예비 개발자인 대학생 대상의 SW개발보안 경진대회의 시상 및 발표도 예정되어 있다.
특히, 올해는 코로나19 펜데믹 이후 진행되는 첫 행사인 만큼 가수 장재인의 축하 공연과 임형규의 장구 난타 공연 등 다양한 볼거리를 제공한다.
컨퍼런스에 참석를 원하는 국민은 ‘제12회 소프트웨어 개발보안 컨퍼런스’ 홈페이지(
https://securecoding.sofrware)를 통해 11월 3일(목) 18시까지 사전등록을 하면 누구나 무료로 참석이 가능하다.
오프라인 참석이 불가능한 경우라면 사전등록 후 안내되는 링크를 통해 행사 당일 유튜브 ‘소개딩TV’에서 생중계되는 컨퍼런스를 실시간으로 시청할 수 있다.
과기정통부 김정삼 정보보호네트워크정책관은 “안전한 소프트웨어를 만들도록 개발보안을 확산시키는 일은 정부의 의지만으로는 이룰 수 없다.”라면서 “개발, 진단, 교육, 감리 등 각자 분야에 계신 분들의 관심과 노력이 가장 중요해 이번에 한자리에 모일 수 있는 컨퍼런스를 기획하게 되었다.”라고 밝혔다.
행안부 황규철 공공지능정책관은 “코로나19로 인해 비대면 사회가 되면서 ‘디지털 대전환’이 더욱 빠르게 다가왔고, 소프트웨어 개발보안이 더욱더 중요해졌다.”라며 “이번 행사를 통해 소프트웨어 개발보안의 중요성을 널리 알리고 제도 활성화를 적극 지원하겠다.”라고 말했다.